新标速递 | 【隐私保护大会】汇集思想领袖,解读全新标准ISO/IEC 27701:2019,隐私至关重要

2019-08-26 17:51:00

2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任

IEC  ISO  PIMS  隐私保护  

来源: https://mp.weixin.qq.com/s/CH6Xbk3pcnPXllb4DlBWzg

BSI英国标准协会

  2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织,提供了一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。

       如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。


  2019年6月25日,BSI召集主要的利益相关者聚集在伦敦,组织了隐私标准的提出专题会议,就此项标准的开发,促进专业讨论并与同行分享隐私保护的良好实践。

    会议汇集了各产业届思想领袖,来自微软、优步、推特、黑莓、玛氏、谷歌、Balfour Beatty、汇丰银行和梅赛德斯-奔驰等不同行业的演讲者齐聚一堂。

    与来自全球各地的80多位数据保护专业人士和法律代表,以及一些来自中国的企业代表分享他们的经验,包括华为、字节跳动的同仁也参加了会议,分享他们的经验等,就问责制的重要性,在使用技术时处理道德问题,以及如何建立长期信任机制开展激烈的讨论。


数据隐私道德:时代已来

信息政策领导力主席Bojana Bellamy谈到,个人数据保护的法规与公司法、治理和责任的其他领域法规相融合,是21世纪的企业数字责任。

组织无论大小都应该为个人数据提供有效的保护,保障负责任地使用和共享数据,及基于数据的创新。建立一个可信的机制,让个人和组织信任对个人数据的保护。主动数据管理是一个业务问题,而法规定义的问责制是法律合规的要求。

组织必须能够向内部和外部展示问责制的实施:

  • 内部 - 高管领导、董事会、股东

  • 外部 - 业务合作伙伴、监管机构、个人和民间社会

Bojana Bellamy给出了一些实现问责制的模式,包括企业隐私计划、具有约束力的公司规则 (BCR),亚太经合组织跨境隐私规则,行为准则、使用ISO 标准、获取认证。


过滤混沌数据信息

Damien Kieran 来自Twitter ,作为全球数据保护官,介绍了如何解决应对大流量实时访问的隐私安全控制。

在Twitter ,每天有 40 多种语言、500万以上的推文,其中79% 推文来自美国境外。

业务的快速发展,应用不断涌现,但是各种合规的要求不断加强,如何解决风险控制与业务效率之困?

Twitter使用标准化分类方法 -- IDE 隐私工作流:

  • 一种AI 驱动的代码语义分析,可以主动评估特定数据请求的隐私风险

  • 自动代码完成和工具提示将通知工程师

  • 基于他们的代码和预期流程

使得能在线实时方式的评估检测审批个人数据的使用。


大规模数据隐私保护

来自默沙东集团的数据保护官Jörg Steinhaus,分享了大规模数据隐私的经验。

他首先介绍了其全球的隐私保护团队组织分布和架构,使用云服务的 GDPR 风险, 包括数据丢失、身份滥用、访问、可用性,德国权威机构与可信云服务证书。接着谈到制药数字化中无法做到遗传数据的匿名化问题。癌症研究人员需要在基因组中找到特定的标记物。


整个基因组是个人数据。


如果遗传密码也会被切成碎片,它就不会生成一个可识别的自然人,而如果遗传代码或特定标记物可用,新药可以在特定组或以数字方式进行测试,从而获得更快的临床试验和更好的结果。

那么默沙东如何做隐私保护的呢?

他介绍了一个量化的方法和模型。

1. 将数据处理活动输入我们的注册表 (ROPA) 时,快速评估风险。低风险过程可以自动批准;

2. 分数首先指示执行 DPIA 的需要(第 35 条 GDPR),因此应考虑从调节中给出的输入;

3. 分数模型,当结果导致错误方向时,可以轻松调整。如果分数结果太低,关键处理并不总是被确定;

4. 分数也可用于数据治理,因为它指示当营销数据与其他来源结合时数据集的临界性。

量化模型计算中要考虑的类别和方面:

• 数据主体类别

• 数据处理目的

• 个人数据类别

• 个人数据的特殊类别

• 处理规模(低、中、大)

• 使用新技术(第 35 条 GDRP)

• 处理涉及分析、行为控制或性能(第35条 GDRP)

• 使用

• 进一步的技术和组织措施

匿名化或假名化


二号老头 - 2019-08-26 17:51:00

IEC  ISO  PIMS  隐私保护  

312019-08
换脸软件ZAO疯传背后存巨大风险,建议注册时谨慎点击“同意”!amipaip

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amipaip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

182019-07
大数据时代下,“匿名化”真的能保护我们的隐私安全吗?amipaip

大数据时代下,数据的收集与应用在带来巨大社会价值的同时,也带来了个人隐私保护方面的难题。如何在对数据进行挖掘应用的过程中保护个人隐私,防止敏感信息的泄露成为新的挑战...

172019-07
人民日报势所必然:兼顾人工智能应用和隐私保护amipaip

如何在人工智能应用中兼顾隐私保护,确保安全、可靠、可控,是一项亟须关注的伦理课题...

172019-07
中青报:隐私保护的“中国方案”该如何完善amipaip

互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视...

152019-07
点开网页瞬间被窃取隐私 访客手机号码被卖1元1条amipaip

记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取...

152019-07
Chrome隐身模式可能没有你想得那么能保护个人隐私amipaip

使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。...

142019-07
Cookie 浏览器隐私保护amipaip

Cookie可以帮助你一键查看和清除所有安装的浏览器内的Cookie、历史记录、缓存,并且可以防止网站Cookie的追踪,提高对个人数据隐私的保护...

142019-07
Hider 隐私保护工具amipaip

Hider是mac平台上最实用的隐私保护工具。对比Hider一代软件,Hider 2 for Mac版无论是功能还是风格上软件都做了较大的改进,还新增了类似1Passwo...

132019-07
中国网民个人隐私状况调查:我们在意隐私吗?amipaip

报告显示,经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%...

132019-07
大数据时代,无处安放的个人隐私amipaip

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?...

132019-07
因数据泄露,脸书或被重罚50亿美元!amipaip

美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单...

132019-07
大数据时代的隐私还能保护吗?amipaip

全球的个人隐私相关法律却在大数据和算法的时代却是蹒跚前行。...

122019-07
德勤:2017亚太区隐私与个人信息保护白皮书amipaip

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架...

122019-07
国务院政策例行吹风会:将从多方面对个人隐私进行保护amipaip

健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁...

122019-07
欧盟个人信息保护法律实践-个人数据保护指令amipaip

在欧盟,典型的个人信息保护法律是1995年的《个人数据保护指令》(Data Protection Directive)。该指令源于美国早期的FIPs原则,从法系上讲受德国...

122019-07
个人信息与隐私的关系amipaip

所谓隐私权,通常是指“私生活不受干涉的权利”,“或个人私事未经允许不得公开的权利”。也就是说,每一个人均有“不受旁人干涉搅扰的权利”。隐私权的实质在于,个人自由决定何时、...

122019-07